Lo que más llamó la atención de los expertos fue la lista de países más afectados por intentos de ataque a macOS en la región. México se posicionó en el tercer lugar con 31,500 detecciones.«Lamentablemente, los propietarios de dispositivos Apple no tienen la costumbre de actualizar el sistema operativo ni los programas instalados, lo que los convierte en blanco fácil de los ciberdelincuentes. Lo único que impide que se registre una explosión de ataques a esta plataforma es la cantidad limitada de estos equipos en la región”, afirma Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. “Por otro lado, aquellos que utilizan Windows y no realizan las actualizaciones de software necesarias es como quien va a la batalla sin armadura. Es increíble que 1 de cada 4 dispositivos en la región aún utilice un sistema obsoleto».
El Panorama de Amenazas 2023 de Kaspersky revela que en América Latina se registraron 1.8 millones de intentos de infección por malware que explotaron programas obsoletos entre julio 2022 a julio 2023. El estudio también señala que en la región se bloquearon 359,320 ataques contra sistemas macOS.
La importancia de mantener los programas y sistemas operativos actualizados se expuso en el informe 2022 de Incident Response de Kaspersky, el cual mostró que más de la mitad (53.6%) de los ataques exitosos de ransomware comienzan con la explotación de vulnerabilidades en programas anticuados. La comparación entre las listas de los programas más obsoletos y las vulnerabilidades más explotadas es sorprendente.
El programa 7Zip (utilizado para reducir el tamaño de los archivos) se encontró desactualizado en 2 de cada 5 dispositivos de la región, seguido de Java (13.14%), el navegador Firefox (12.71%), el programa de conferencias Zoom (10.93%) y Chrome (9.93%); es curiosa la presencia de este último, ya que regularmente se actualiza automáticamente.
La lista de exploits está dominada por vulnerabilidades presentes en Windows y el paquete Office. En menor medida, aparecen los siguientes programas: Internet Explorer, routers Cisco, Adobe Reader (lector de PDF), macOS y Confluence. Si bien las empresas fabricantes ya han puesto a disposición los parches necesarios para evitar que estas vulnerabilidades sean explotadas en ciberataques, el hecho de que sigan sin actualizarse demuestra, en la mayoría de los casos, la negligencia por parte de los usuarios.
Una advertencia importante que ofrece el Panorama de Amenazas de Kaspersky es el gran número de sistemas operativos obsoletos que aún se utilizan en América Latina. Los datos demostraron que el sistema operativo más común en la región es Windows 10 (Home y Enterprise), que está presente en el 71.91% de los dispositivos. La versión más reciente de este sistema operativo es Windows 11 que está en el 11.35%. El problema es que el 23.16% aún utiliza Windows 7, un sistema que no ha recibido actualizaciones ni correcciones por parte del fabricante desde enero de 2020.
En cuanto a macOS, la empresa registró 359,320 intentos de infección durante el periodo analizado, un 1% más que en el periodo anterior, representando una media de 984 bloqueos al día. La principal amenaza es el adware MacSearch (18.68%) y Backdoor.OSX.Agent (17.58%), que se utilizan para piratear el dispositivo, además de un troyano para el robo de datos (Trojan.OSX.EmPyre) en un 17.58%. El Top 5 lo completan los exploits diseñados para permitir a los delincuentes invadir al equipo.